Fenêtre sur Cour - GOS Béziers

More documents

Recommendations

Info

Tout ce qu’il faut savoir sur la loi Informatique et libertés La loi du 6 janvier 1978 modifiée en août 2004, intitulée « informatique et libertés », vise essentiellement à protéger les informations sur les personnes, enregistrées dans des fichiers. Leur divulgation ou mauvaise utilisation pouvant porter atteinte à la liberté et à la vie privée. Définitions : Donnée à caractère personnel : information relative à une personne physique identifiée ou susceptible de l’être. Cette notion concerne aussi bien les informations directement nominatives (le nom et la prénom), que les informations permettant d’identifier indirectement une personne physique. Tel est le cas d’un numéro de téléphone (qui permet d’identifier le titulaire de la ligne téléphonique) ou d’un numéro de plaque d’immatriculation (qui renvoie au titulaire de la carte grise). Fichier : ensemble structuré de données accessibles selon des critères déterminés. 1. Qui est concerné ? Tout organisme mettant en oeuvre des traitements de données à caractère personnel, est dans l’obligation de respecter la loi « informatique et libertés ». La loi s’applique si les 3 conditions suivantes sont réunies. Les informations enregistrées: •contiennent des données à caractère personnel •sont regroupées dans un fichier •font l’objet d’un traitement : enregistrement, consultation, modification, extraction, … 2. Les règles à respecter lors de la création de fichiers de personnes Les 5 grands principes de la loi doivent être respectés : •Finalité du traitement : les informations ne peuvent être recueillies et traitées que pour un usage déterminé et légitime lequel doit correspondre aux missions de la collectivité responsable du traitement (le fichier des demandeurs d’emploi ne peut ainsi pas être utilisé pour de la communication politique) •Pertinence des données : seules doivent être traitées les informations pertinentes et nécessaires au regard de la finalité poursuivie •Conservation limitée : la durée de conservation est déterminée en fonction de la finalité du fichier concerné, par exemple, temps de présence du salarié pour la gestion des carrières. •Obligation de sécurité : toutes les mesures doivent être prises pour garantir la sécurité, l’intégrité et la confidentialité des données. •Respect du droit des personnes : lors du recueil d’informations, les personnes doivent être informées de la finalité du traitement, du caractère obligatoire ou facultatif des réponses, des destinataires des informations et de l’existence des droits d’accès et de rectification... Il est impératif de prendre contact avec le correspondant informatique et libertés qui est chargé d’étudier la conformité des fichiers. 3. les contrôles et les sanctions La CNIL veille à être présente sur l’ensemble du territoire national afin de vérifier la correcte application de la loi par les responsables de fichiers. Lorsque des manquements à la loi sont portés à la connaissance de la formation contentieuse de la CNIL, celle-ci peut prononcer : • Un avertissement à l’égard du responsable de traitement fautif, qui peut être rendu public. • Une mise en demeure à l’organisme contrôlé de faire cesser les manquements constatés dans un délai allant de dix jours à trois mois. Si le responsable de traitement se conforme à la mise en demeure, la procédure s’arrête et le dossier est clôturé. Si le responsable de traitement ne se conforme pas à la mise en demeure de la CNIL, la formation contentieuse peut prononcer: • Une sanction pécuniaire d’un montant maximal de 150.000€, et en cas de récidive, jusqu’à 300.000 € ; en cas de mauvaise foi, la CNIL peut ordonner l’insertion de la décision de sanction dans la presse. • Une injonction de cesser le traitement. • En cas d’atteinte grave et immédiate aux droits et libertés, le président de la CNIL peut demander, par référé, à la juridiction compétente, d’ordonner toute mesure de sécurité nécessaire. • A l’issue d’une procédure de sanction, l’organisme sanctionné dispose d’un délai d’un mois pour adresser des observations écrites, en ayant la possibilité d’accéder au dossier, de se faire assister d’un avocat et de former un recours contre la décision de la CNIL. QUElQUEs EXEMPlEs Inscriptions scolaires auprès des communes : Les mairies, dans le cadre de leurs obligations à l’égard de la petite enfance, sont amenées à collecter des données personnelles qui concernent des enfants mineurs et leurs parents. À l’occasion de la rentrée 2010, la CNIL a réalisé des contrôles sur place auprès d’un panel de communes. Ces 6 - Fenêtre sur Cour
contrôles avaient pour objet de s’assurer que ces collectes de données se font en conformité avec la loi «informatique et libertés». L’une des communes contrôlées s’est illustrée comme bonne dernière de la classe ! Pour la facturation des prestations offertes, chaque commune définit un quotient familial, calculé sur la base du montant des ressources, les abattements et le nombre de personnes par foyer. La commune contrôlée ne demandait pas moins de 10 documents notamment la copie complète de jugements de divorce susceptibles de faire apparaître les motifs de séparation, la copie des tableaux d’amortissements de prêts immobiliers, la collecte de données d’infraction relatives à la situation irrégulière de parents étrangers ou à du travail non déclaré... Les contrôleurs ont également constaté qu’aucune durée de conservation ni de règles d’archivage des données n’étaient mises en oeuvre. Or, la conservation des documents doit être envisagée le temps strictement nécessaire au calcul du quotient familial. Pour noircir le tableau, la sécurité des systèmes d’information est apparue insuffisante, tant par l’absence de renouvellement des mots de passe d’accès aux postes informatiques, que par des transmissions de données non sécurisées et il est apparu que la commune n’avait pas informé les administrés de leurs droits, notamment de celui d’accéder aux données les concernant, sur les formulaires de collecte. La CNIL se prononcera prochainement sur les suites à apporter à ces manquements à la loi «informatique et libertés». Utilisations des listes électorales La CNIL a été saisie par de nombreuses communes préoccupées par l’augmentation des demandes de communication des listes électorales informatisées. Face à l’augmentation constante des demandes de communication des listes électorales et à l’inquiétude des élus locaux, la CNIL a effectué des contrôles sur place auprès de divers organismes identifiés comme utilisateurs des fichiers électoraux : sociétés commerciales de généalogie, cabinets d’enquêtes ou de recouvrement de créances, associations. Ces contrôles ont permis de confirmer que des bases de données de plusieurs millions de personnes sont constituées à partir des fichiers électoraux obtenus auprès de villes de la France entière. Le code électoral dispose que les listes électorales sont communicables dans leur intégralité à tout candidat, parti, groupement politique, ainsi qu’à tout électeur quel que soit le lieu où il est inscrit, à la seule condition qu’il s’engage à ne pas en faire un « usage purement commercial ». Or, cet engagement pris par le demandeur ne constitue pas une garantie suffisante, puisque aucune procédure de contrôle ni de sanction n’est prévue. Par ailleurs, la notion « d’usage purement commercial » est peu claire. (déf. CADA : toute utilisation des données dans le cadre d’une activité à but exclusivement lucratif) Le président de la CNIL et le président de la CADA ont récemment adressé au ministre de l’intérieur, de l’outre-mer et des collectivités territoriales, un courrier qui fait état de ces constatations et proposent une modification des textes pour mieux encadrer les utilisations des informations personnelles contenues dans les listes électorales. Facebook et vie privée Facebook, et plus largement les réseaux sociaux sur internet, sont source de nouveaux enjeux en terme de protection de la vie privée. Ils offrent des services innovants, et généralement gratuits, souvent en contrepartie d’une utilisation commerciale de vos données personnelles. Une fois en ligne, les informations vous concernant sont plus ou moins largement diffusées, indexées et analysées. La vigilance s’impose ! La CNIL se doit de rencontrer et conseiller les professionnels et plus particulièrement ceux qui développent des technologies innovantes impliquant le traitement de données personnelles. A ce titre, des représentants de la CNIL ont rencontré à l’automne dernier des représentants de Facebook afin d’évaluer les risques qu’un tel service peut comporter au regard de la protection des données. Récemment, la CNIL a adressé un courrier à Facebook afin d’obtenir des compléments d’informations sur les fichiers mis en oeuvre. Il est ainsi demandé des précisions sur les durées de conservations des données personnelles des membres de Facebook... De même, la Commission a souhaité avoir des informations sur la manière dont Facebook analyse les profils de ses membres afin de leur délivrer des publicités ciblées. Enfin, elle a souligné que les personnes concernées doivent être informées de la finalité des fichiers, des destinataires des données et de l’existence d’un droit d’accès et de rectification. En effet, comme l’utilisateur ne maîtrise pas assez ces nouveaux outils, il apprend trop souvent à s’en servir à ses dépens. Par exemple, même quand l’outil est paramétrable, la configuration par défaut favorise souvent une diffusion très large des données, si bien que des informations devant rester dans la sphère privée se retrouvent souvent exposées à tous sur Internet. L’utilisateur n’est donc pas toujours conscient qu’en dévoilant des données sur sa vie privée, ses habitudes de vie, ses loisirs, voire ses opinions politiques ou religieuses, il permet aux sites de se constituer de formidables gisements de données susceptibles ainsi de provoquer de multiples sollicitations commerciales. C’est pourquoi, la CNIL rappelle aux internautes qu’une grande vigilance s’impose concernant la nature des données mises en ligne et le choix des personnes qui pourront y accéder. En effet, la réputation de l’internaute peut être mise en cause, dans sa sphère privée ou professionnelle. Mensuel d’information du personnel - 7
Page 1 and 2: Fenêtre sur Cour Mensuel d’infor
Page 3 and 4: la PaRTICIPaTION dEs PERsONNEls dE
Page 5: 7H15 : Distribution aux secrétaire
Page 9 and 10: Formations/Concours CONCOURs TRadIT
Page 11 and 12: Rappel de la réglementation: DrH p
Page 13 and 14: •Un ...ou des périmètres d’ac
Page 15 and 16: SEMI MARATHON BEZIERS MEDITERRANEE
Page 17 and 18: CAMPAGNE DE PRINTEMPS DU 15 MARS AU
Page 19 and 20: ponible au GOS ou dans les DRH, pou
Page 21 and 22: soirée, apéritif, paëlla et dess

Fenêtre sur Cour - GOS Béziers

Create successful ePaper yourself

Delete template?

Save as template?